Опасный баг macOS Big Sur позволяет хакеру получить полный доступ к любому Mac

0
456

 

Опасный баг macOS Big Sur позволяет хакеру получить полный доступ к любому Mac

На прошлой неделе специалисты Qualys нашли в программе sudo серьезный баг, позволяющий хакеру получить root-доступ на любом компьютере с Unix-системой.

Теперь оказалось, что проблема затронула и macOS Big Sur (включая 11.2). Ей присвоили идентификатор CVE-2021-3156 и название Baron Samedit.

Как сообщает ИБ-специалист и глава Hacker House Мэттью Хики, эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг все равно работает:

Чтобы воспроизвести ошибку, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС той же локальной root-уязвимости, от которой на прошлой неделе страдали пользователи Linux.

Баг пока неисправили, но Apple уже знает о проблеме. Ждём патч. [MacRumors]

ЧИТАТЬ ТАКЖЕ:  В WhatsApp появится разблокировка по лицу, глазам и пальцам. Обещают, что ничего не украдут

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь